Описание
An issue in Yealink T21P_E2 Phone 52.84.0.15 allows a remote normal privileged attacker to execute arbitrary code via a crafted request the ping function of the diagnostic component.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:yealink:sip-t21\(p\)e2_firmware:52.84.0.15:*:*:*:*:*:*:*
cpe:2.3:h:yealink:sip-t21\(p\)e2:-:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00093
Низкий
8.8 High
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.5
github
около 1 месяца назад
An issue in Yealink T21P_E2 Phone 52.84.0.15 allows a remote normal privileged attacker to execute arbitrary code via a crafted request the ping function of the diagnostic component.
CVSS3: 8.8
fstec
около 1 месяца назад
Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Yealink T21P_E2, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 26%
0.00093
Низкий
8.8 High
CVSS3
Дефекты
CWE-77